thinkpool

 접속만 해도 악성코드 감염

홈페이지에 접속만 해도 악성코드에 감염되는 새로운 악성코드 유포 방법이 다양해져 인터넷 이용자들의 주의가 요구된다.

　한국정보보호진흥원 인터넷침해사고대응지원센터(센터장 김우환)가 6일 발표한 ‘6월 인터넷 침해사고 동향 및 분석 월보’에 따르면 지난 6월 한 달간 140여개 국내 유명 홈페이지가 해킹당해 일반 PC사용자들이 해킹당한 홈페이지를 방문만 해도 모르는 사이 악성 코드에 감염되는 위협에 노출됐다.

　인터넷침해사고대응지원센터는 과거 e메일이나 무료 프로그램 등을 통해 유포되던 악성 프로그램이 6월 초부터 해킹된 웹사이트를 통해 무작위로 유포되고 있어 사용자들의 각별한 주의가 요구된다고 밝혔다. 해커들은 홈페이지를 해킹한 후 보안 패치를 하지 않은 인터넷 이용자가 해당 사이트네 접속할 경우 PC에 악성코드를 설치하고 특정 온라인 게임 아이디와 비밀번호를 중국 e메일 주소로 발송했다.

센터는 6월 중국에서 제작된 것으로 추정되는 자동화된 공격도구가 공개되면서 국내의 취약한 홈페이지에서 이와 같은 피해가 광범위하게 발생했다고 설명했다.

　김우환 센터장은 “지난달 웜바이러스 및 해킹 사고 건수는 줄어들었지만 홈페이지 해킹을 통해 악성코드를 유포하는 신종 수법이 등장했다”며 “특히 해당 사이트가 해킹 여부를 몰라 신고하지 않아 알려지지 않은 피해 건수는 더욱 많을 것으로 추정된다”고 설명했다.